KYC-UX: کاهش اصطکاک

1) اصول KYC-UX

ریسک مبتنی بر طراحی: پایین تر از خطر، اصطکاک کمتر ؛ تشدید فقط سیگنال.
افشای پیشرفته: دقیقا همان چیزی را که اکنون نیاز دارید نشان دهید (حداقل زمینه/صفحه نمایش).
یکبار ورود مجدد: حفظ زمینه، خلاصه کردن چک های ناتمام.
سیگنال های چند منبع: اسناد + زندگی + ویژگی های رفتاری/شبکه.
تفکیک اهداف: KYC (کسی که شما هستید) ≠ SoF/SoW (جایی که پول از آن می آید) ≠ AML/Sanctions (فیلترهای اضافی).
توضیح پذیری: دلایل کوتاه، اقدامات قابل درک کاربر، زمان بندی قابل پیش بینی.

2) سطوح ریسک پایه (ماتریس تقریبی)

3) جریان KYC مرجع (تلفن همراه اول)

1. محرک آستانه (به عنوان مثال، اولین خروجی) → یک صفحه با یک علت و مزیت کوتاه: «بیایید هویت را برای باز کردن خروجی ها و افزایش محدودیت ها بررسی کنیم».
2. انتخاب سند (گذرنامه/شناسه/راننده) با توصیه «بهترین» برای کشور.
3. تیراندازی: خودکار تلنگر، تاری پس زمینه، نور خیره کننده/کنتراست، کنترل وضوح.
4. OCR/MRZ/NFC: پیشرفت فوری، UI را مسدود نکنید ؛ در NFC - متحرک «سند را به تلفن».
5. زنده بودن: 3-4 عمل ساده (چرخش سر/چشمک زدن) یا زندگی منفعل 2-3 فریم.

6. اعتبار سنجی خودکار (پس زمینه) + تایمر SLA قابل مشاهده (به عنوان مثال (تا 2 دقیقه)

7. نتیجه: + تایید → محدودیت/وضعیت ؛ → دقیقا یک نقطه و نمونه نیاز به تکمیل شود ؛ - امتناع - دلیل قابل درک و مسیر درخواست تجدید نظر.

4) گام های «نرم» و زمینه

درگیری جغرافیایی (IP≠KYC) → درخواست GPS/سیم کارت یا اثبات آدرس (L2).
BIN/صادر کننده با ریسک بالا → زندگی اجباری هنگام تلاش برای سپرده.
Velocity/multiaccounting → selfie تکرار + SoF در خروجی.
APP/تحریم (فازی) → L3 با SoF/SoW و تأیید دستی.

5) میکرو UX: چگونه اصطکاک را کاهش دهیم

قبل از مرحله: «چه چیزی طبخ ؟ ~ 2 دقیقه، گذرنامه/شناسه و روشنایی خوب».
ضبط سند: قاب ماسک، تشخیص تابش خیره کننده، تمبر چک سبز «عکس قابل خواندن/حتی زاویه».
پیش نمایش OCR محلی: زمینه های خواندن را برای بازرسی بصری برجسته کنید.
نکات NFC: اطلاعات مربوط به محل تراشه برای یک کشور/فرم خاص.
ناوبری زنده: وظایف ساده بدون متن - آیکون + عبارت کوتاه.
تکرار بدون درد: مرحله را بدون از دست دادن پیشرفت تکرار کنید. محدودیت تلاش با تایمر.

دروازه بان حریم خصوصی: "عکس رمزگذاری شده است. هیچ دادهای در سیاهههای EXIF/UI وجود ندارد"

6) محلی سازی و در دسترس بودن

ترجمه کامل دستورالعمل ها، اسناد نمونه و فرمت های قابل قبول.
پشتیبانی از RTL، فونت های بزرگ، «aria-labels»، ناوبری صفحه کلید.
اعتبار سنجی بر اساس کشور (فرمت آدرس، ID-mask)، برای تلفن ها - E.164.

مثالهایی در زبان محلی: "مثال: سنت پوشکین، د. 10، مناسب. 5"

7) حفظ حریم خصوصی، ذخیره سازی و رضایت

رضایت روشن: هدف (KYC/AML), دوره نگهداری, حذف/درخواست تجدید نظر حقوق.
به حداقل رساندن داده ها: نشانه ها/هش ها را در صورت امکان ذخیره کنید، PAN/EXIF را پنهان کنید.
سیاست حذف/نگهداری: L0-L1 کوتاه تر L2-L3 طولانی تر توسط قانون/مجوز.
حسابرسی دنباله: چه کسی/زمانی که تماشا/تصمیم گرفت ؛ سیاهههای مربوط تغییر ناپذیر.

8) مهندسی: رویدادها و مدل داده ها (حداقل)

kyc.sessions (
kyc_id PK, user_id, level_target, started_at, status, provider, country, risk_score, conflict_flags, sla_eta_at
)
kyc.documents (
doc_id PK, kyc_id FK, type, side, ocr_json, mrz_ok, nfc_ok, quality_score, captured_at, storage_ref
)
kyc.liveness (
kyc_id FK, type, result, confidence, frames_ref, captured_at
)
kyc.sanctions_pep (
kyc_id FK, list, match_type, score, reviewed_by, reviewed_at, decision
)
kyc.proofs (
kyc_id FK, kind -- POA      SOF      SOW,
file_ref, parsed_json, status, requested_at, received_at, reviewer
)
kyc.decisions (
kyc_id FK, level_granted, result -- APPROVED    MORE_INFO    REJECTED,
reason_code, comment, decided_at
)

9) سیاست ها در pseudo-DSL (مثال)

yaml policy: "kyc_v2_risk_based"
triggers:
- name: "first_withdrawal"  -> target_level: L1
- name: "limit_5k_month"   -> target_level: L2
- name: "sanctions_fuzzyhit" -> target_level: L3 escalations:
- if: geo_conflict_score >= 2 then step: "POA"
- if: issuer_risk in ["high","unknown"] and method == "CARD" then step: "liveness"
- if: velocity_deposits_24h > 3 then step: "liveness"
timeouts:
L1: "PT10M" # ожидание авто-проверки
L2: "PT30M"
L3: "P3D"
ux:
show_timer: true resume_link: true

10) معیارها و داشبورد

تبدیل/سرعت

KYC شروع → خودکار گذر → بررسی دستی → تایید شده است

Median/95p زمان به KYC توسط ردیف و کشور

خودکار عبور٪ (OCR/MRZ/NFC/liveness) و سهم کتابچه راهنمای کاربر

کیفیت/ریسک

نرخ عدم تطابق (IP≠KYC/SIM) و نرخ افزایش

نادرست رد% (تجدید نظر → معکوس)

PEP/تحریم نرخ ضربه و TAT در راه حل

UX/خطاها

رها کردن на шагах (Doc Capture، Liveness، Upload، Review)

نرخ تکرار و علل (انعکاس/تاری/شکست NFC)

موبایل در مقابل دسکتاپ: دلتا موفقیت و زمان

11) هشدار و آستانه

سنبله رها در مرحله (تا> X بیت در ساعت)

افت کیفیت OCR (quality_score p50 <آستانه)

NFC شکست افزایش کشور/خالی

سقوط خودکار عبور: سقوط> Y٪ d/d

بکلاگ دستی: TAT> SLA (منطقه قرمز)

ارائه دهنده تحریم پایین: وقفه, تعویض به پشتیبان گیری

12) قالب های SQL

12. 1. قیف KYC

sql
SELECT stage, COUNT() AS users
FROM (
SELECT user_id, 'start' AS stage FROM kyc.sessions WHERE started_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'doc_captured' FROM kyc.documents WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'liveness_done' FROM kyc.liveness WHERE captured_at BETWEEN:from AND:to
UNION ALL
SELECT user_id, 'approved' FROM kyc.decisions WHERE decided_at BETWEEN:from AND:to AND result='APPROVED'
) s
GROUP BY stage ORDER BY 1;

12. 2. زمان تأیید خودکار

sql
SELECT level_target,
PERCENTILE_CONT(0.5) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_median_sec,
PERCENTILE_CONT(0.95) WITHIN GROUP (ORDER BY EXTRACT(EPOCH FROM (COALESCE(decided_at, now()) - started_at))) AS t_p95_sec
FROM kyc.sessions
LEFT JOIN kyc.decisions USING (kyc_id)
WHERE started_at BETWEEN:from AND:to
GROUP BY 1;

12. 3. کیفیت فریم ها و علل retrays

sql
SELECT reason_code, COUNT() AS cnt
FROM (
SELECT CASE
WHEN quality_score < 0.6 THEN 'low_quality'
WHEN mrz_ok = FALSE THEN 'mrz_fail'
WHEN nfc_ok = FALSE THEN 'nfc_fail'
ELSE 'other'
END AS reason_code
FROM kyc.documents
WHERE captured_at BETWEEN:from AND:to
AND doc_id IN (SELECT doc_id FROM kyc.documents GROUP BY doc_id HAVING COUNT() > 1)
) t
GROUP BY 1 ORDER BY cnt DESC;

13) سیگنال های ضد تقلب (بدون «چوب در چرخ»)

نمودار دستگاه و selfies/اسناد تکراری → تشدید آرام در L2/L3.
سرعت جغرافیایی → زندگی دوباره بدون OCR مجدد.
عدم تطابق BIN-geo → زنده ماندن در سپرده، کل جریان KYC را خراب نمی کند.
VPN/پروکسی/Tor → درخواست نرم برای سیگنال جایگزین (GPS/SIM) قبل از ممنوعیت.

14) بهترین شیوه (کوتاه)

1. طراحی برای این رویداد: KYC دقیقا جایی است که کاربر ارزش (سپرده/برداشت/حد) را دریافت می کند.
2. خودکار گیر + زنده نکات ؛ OCR/NFC و زندگی منفعل در صورت امکان.
3. فقط بر روی سیگنال ها (geo/conflict/velocity/sanctions) و مقادیر آستانه گام بردارید.
4. تجربه رزومه قوی: «ادامه از همان مرحله»، لینک های عمیق در نامه ها/اس ام اس.
5. تایمر SLA و وضعیت صادقانه در همه جا هستند.
6. Localization/a11u: متون، نمونه ها، فرمت ها، RTL.
7. حریم خصوصی: به حداقل رساندن، رمزگذاری، رضایت قابل فهم، سیاست های حفظ.
8. تله متری و هشدار کیفیت (تابش خیره کننده/تاری/NFC).
9. A/B کپی رایت/دستورالعمل/مرحله سفارش تست با guardrails در شکست.
10. تجدید نظر و بررسی دستی روش اتصال با روشن TAT.

15) چک لیست پیاده سازی

• ماتریس سطح L0-L3، باعث و گام به گام.
• ارائه دهندگان OCR/NFC/liveness/sanctions با پشتیبان گیری.
• صفحه آموزش + نکات کیفیت ؛ خودکار، قاب، تشخیص تابش خیره کننده.
• زندگی منفعل به طور پیش فرض، فعال به عنوان عقب نشینی.
• مکانیک رزومه, عمیق لینک, یادآوری.
• محلی سازی، RTL، a11y، نمونه هایی از اسناد بر اساس کشور.
• حفظ حریم خصوصی/رضایت، حفظ، حسابرسی دنباله.
• داشبورد: تبدیل مرحله، خودکار عبور، TAT، کیفیت قاب.
• هشدارها: رها کردن/OCR/NFC/خودکار عبور/عقب ماندگی.
• تجدید نظر و روش های تصمیم گیری دستی، SLAs.

خلاصه رزومه

KYC-UX با اصطکاک کم، یک تشدید مبتنی بر ریسک، فن آوری های ضبط هوشمند (OCR/NFC/liveness)، دستورالعمل های محلی و یک تجربه رزومه قوی است. اضافه کردن مهلت های شفاف، به حداقل رساندن داده ها و گام های قابل پیش بینی - و شما به طور همزمان افزایش تبدیل سپرده/خروج، سرعت بخشیدن به انطباق، و کاهش هزینه های معامله برای چک های دستی.